Gastreferent: Hannes Molsen (Dräger Medical GmbH)
Beim Gedanken an das Internet of Things wird nicht nur IT-Security-Experten angst und bange. Jeder der für die Thematik Software-Sicherheit sensibilisiert ist, erkennt schnell, dass die Angriffsfläche für Hacker momentan rapide steigt. Dabei wird die Menge der schützenswerten Daten sowohl immer größer als auch immer persönlicher. Schließlich liefern die Geräte nicht mehr nur den Zugang zu Mails und Fotos, sondern auch zu biometrischen Daten (siehe Fitbit) bzw. dem was wir den ganzen Tag sehen und hören (siehe Google Glass).
Gleichzeitig lesen wir beinahe täglich Nachrichten von allgegenwärtigen Software-Systemen, welche sich mit einfachsten Mitteln korrumpieren lassen. Erwähnt seien hier die XSS-Lücke in Tweetdeck oder der buffer over-read in OpenSSL a.k.a. Heartbleed.
Wie soll man sich diesen Problemen stellen? Zunächst gilt es, die Entwickler auf diese Themen aufmerksam zu machen und zu schulen. Sichere Anwendungen zu entwickeln muss nicht zwangsläufig mehr kosten! Wenn man weiß, wo man angreifbar ist, sind die Gegenmaßnahmen häufig kostenneutral.
Dieser Abendvortrag gibt mit unterhaltsamen Praxisbeispielen einen Überblick über die beliebtesten Schwachstellen von Software und stellt Tools vor, mit denen man seinen Code gegen solche Attacken testen kann. Anschließend zeigen wir, mit welche einfachen Mittel und Praktiken man sich schützen kann und geben einen Ausblick auf Themen und Quellen, welche Ihnen dabei helfen sollen, Ihr Security-Know-How auf dem aktuellen Stand zu halten.